FOOTPRINTING AND
RECONNAISSANCE
A.
Footprinting
Apa itu footprinting ?
Footprinting adalah
suatu yang berkenaaan untuk mengungkapkan dan mengumpulkan informasi
sebanyak-banyaknya/ sebanyak mungkin tentang jaringan target .
1) Mengumpulkan informasi dasar tentang target dan
jaringan ini
2) Menentukan system operasi yang digunakan , platfroms
yang dijalankan,versi web server dan lainnya.
3) Dilakukan dengan teknik seperti WHOIS,DNS,jaringan dan
organisasi query.
4) Cari kerentanan dan exploitasi untuk meluncurkan serangan.
B.
Internet
Footprinting
Beberapa cara yang bisa dilakukan adalah :
1.
Menemukan
URL suatu Perusahaan
Mencari perusahaan target di mesin pencari seperti
google atau bing
2. Mencari URL internal
1) URL internal memberikan wawasan departemen yang
berbeda diunit bisnis dalam organisasi
2) Mungkin akan menemukan URL perusahaan internal dengan
metode trial dan error
3) Alat untuk mencari URL
3. Situs public dan dibatasi
Mengidentifikasi
situs pribadi dan public perusahaan
4. Cari informasi Perusahaan
5. Alat untuk mencari data perusahaan
1) Web Data Extractor :
Data Web Extractor mengestrak data kontak
perusahaan yang ditargetkan
2) SpiderFoot:
SpiderFoot adalah
alat footprinting domain yang akan mengikis situs itu untuk
mengumpulkan
3) Robtex
Robtex utilitas
merangkak internet dengan menggunakan user agen untuk mendapatkan
judul dan informasi meta
6. Footprinting melalui mesin pencari
1) Menggunakan mesin pencari untuk mengekstrak informasi
tentang target yang membantu dalam melakukan rekayasa social dan jenis serangan
system yang canggih
2) Cache mesin pencari dapat memberikan informasi
sensitif yang telah dihapus
7. Mengumpulkan informasi lokasi
Menggunakan google Earth sebagai alat untuk mencari.
8. Gambar satelit dari tempat tinggal
9. Mencari orang
10. Mencari menggunakan pipl.com
11. Mencari layanan online
12. Mencari layanan di jejaring social
13. Mengumpulkan informasi dari jasa keuangan
14. Footprinting melalui situs pekerjaan
15. Target monitoring menggunakan peringatan
1) Google alert adalah layanan monitoring contain yang
secara otomatis notifies pengguna ketika contain baru yang dipilih oleh
pengguna dan disimpan oleh google alert layanan.
2) Google alert bantuan dalam memantau berita
mengembangkan dan menjaga perkembangan pesaing.
C.
Competitive
Intelligence
Competitive Intellegence (kecerdasan kompetitif)
adalah kemampuan seseorang atau kelompok dalam menghadapi persaingan yang
ketat.
1. Mengumpulkan kemampuan yang kompetitif dalam
berbisnis:
1) membandingkan produk anda dengan produk pesaing
2) menganalisa posisi pasar anda dibandingkan pesaing
3) membuat daftar pesaing perusahaan di pasar
4) kesimpulan marketing kisah perjuangan pasar, berapa
perjanjian yang dimenangkan dan yang kalah pada kompetisi pasar
5) membuat profile CEO dan seluruh staf management dari
pesaing
2. Kapan perusahaan ini di
muali? Bagaimana ini berkembang?
3. Pendapat para ahli tentang
perusahaan ini
4. Peralatan competitive
intellegence
5. Konsultasi perusahaan
D.
Footprinting Methodology Whois
Lookup
WHOIS Lookup
WHOIS databases
dikelola oleh pendaftar internet daerah dan berisi informasi pribadi dari
pemilik domain
1. WHOIS Query Returns
1. Rincian nama domain
2. Rincian kontak dari pemilik domain
3. Nama domain server
4. NetRange
2. WHOIS Lookup Tools
1) http://www.tamos.com]
3. Regional Internet Registry
1) AfriNIC
2) ARIN
3) APNIC
4) LACNIC, RIPE NCC
4. Attackers Look for
1) Lokasi fisik
2) Nomor telepon
3) Alamat email
4) Kontak teknis dan administratif
a) 11 Pendaftar :
Targetcompany
(targetcompany-DOM)
# isian Address jalan
Kota, provinsi
negara, pin, negara
Nama domain
: targetcompany.com
b) 22 Kontak administratif
Nama keluarga, nama
(snidno-org)targetcompany@domain.com
Targetcompany
(targetcompany –DOM) alamat # jalan
Kota, provinsi,
negara, pin, negara
Tellepon : XXXXXXXXX
FAX :
XXXXXXXX
c) 33 Server domain dalam rangka terdaftar
NS1.WEBHOST.COM
XXX.XXX.XXX.XXX
NS2.WEBHOST.COM
XXX.XXX.XXX.XXX
Alat cerdas :
d) Alat cerdas adalah jaringan yang berguna untuk
informasi yang memungkinkan Anda untuk mencari semua informasi yang tersedia
tentang sebuah hostname alamat ip atau domain
e) Juga menyediakan informasi tentang keadaan negara atau
provinsi nama kota administrator penyedia jaringan dan informasi kontak
dukungan teknis
E. Footprinting Methodology DNS FF.
1. Extracting DNS InformationDNS record adalah data yang menyajikan pemetaan dan
pengalamatan sebuah nama domain internet.
Record DNS memberikan Informasi penting tentang lokasi
dan jenis server diantaranya :
1) A Record ( Address Record )
Digunakan untuk
memasangkan secara langsung antara nama domain dengan alamat IP maupun nama
subdomain dengan alamat IP.
2) MX Record ( Mail Exchanger )
Tipe ini digunakan
untuk mengarahkan ke mail server, Record jenis ini hanya digunakan untuk mail
server.
3) NS Record ( Name Server )
Record ini
menjelaskan server DNS mana saja yang bertanggung jawab untuk suatu nama
domain.
4) CNAME Record ( Canomimical
Name )
adalah jenis record
alias, yang mengaliaskan domain / subdomain / IP address lain ke domain /
subdomain / IP address tertentu.
5) SOA Record ( Start of
Authority )
SOA record atau
catatan otoritas awal (Start of Authority ) mengacu server DNS yang menyediakan
otorisasi informasi tentang sebuah domain Internet.
6) SRV Record ( Service )
Catatan lokasi secara
umum.
7) PTR Record ( Pointer )
Bertanggung jawab
menerjemahkan dari alamat IP ke nama domain. atau dari alamat IP ke nama
subdomain (kebalikan dari record A).
8) RP Record
Penanggung jawab.
9) HINPO Record
Informasi hots record
termasuk tipe CPU dan OS.
2. Extracting DNS Information
Keterangan dari
gambar diatas adalah :
Checkdns.net is
asking root servers about authoritative ns for domain: checkdns.net meminta root server tentang ns
otoritatif untuk domain :
1) got dns list for “microsoft.com” from e.gtld-servers.net : mendapat daftar
dns untuk “microsoft.com” dari e.gtld-servers.net
2) found NS record ns3.msft was resolved.net[65.55.37.62]
to IP address by e.gtld-servers.net : ditemukan NS record ns3.msft
itu diselesaikan [65.55.37.62] ke alamat IP dengan e.gtld-servers.net
3) domain has 5 dns server(s) : domain memiliki dns
server(S)
Checkdns.net is
verifying if ns are alive : checkdns.net adalah memverifikasi jika ns
masih hidup.
4) DNS server nsl.msft.net[65.55.37.62] is alive and
authoritative for domain “microsoft.com” : DNS servernsl.msft.net[65.55.37.62] masih hidup
dan otoritatif untuk domain “microsoft.com”
Checkdns.net checks
if all ns have the same versions : cek checkdns.net jika semua ns
memliki versi yang sama.
5) all 5 your servers have the same zone version
2010070903 : semua 5 server anda memiliki versi zona yang sama 2010070903.
3. DNS Interrogation Tools
4. DNS Interrogation Online Tools
F. Network Footprinting
Menemukan Jangkauan Jaringan :
1.
Menemukan
berbagai alamat ip.
2.
Menggunakan
ARIN (American Registry for Internet Numbers) whois tool database pencarian.
Whois digunakan untuk mendapatkan data informasi
domain tertentu seperti nama pemilik domain, IP address, name server dan umur
domain.
Anda dapat menemukan berbagai alamat ip dan subnet
mask yang digunakan oleh organisasi target dari registri internet daerah.
Traceroute adalah suatu perintah untuk menunjukan rute yang dilewati paket
untuk mencapai tujuan.
Program traceroute bekerja pada konsep protokol ICMP
(Internet Control Message Protocol) dan menggunakan bidang TTL di header dari
paket ICMP untuk menemukan router di jalan ke host target.
ICMP adalah protokol yang bertugas mengirimkan
pesan-pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus.
TTL (Time To Live) adalah nilai waktu termasuk dalam
paket yang dikirim melalui TCP/IP berbasis jaringan yang memberitahu penerima
berapa lama waktu untuk terus atau menggunakan paket atau data yang dimasukkan
sebelum waktunya habis dan membuang paket atau data.
Traceroute Analysis :
1. Penyerang melakukan traceroute untuk mengekstrak
informasi tentang: topologi jaringan, router dipercaya, dan lokasi firewall.
2. Sebagai contoh setelah menjalankan beberapa
traceroute, penyerang mungkin memperoleh informasi berikut:
3. traceroute 1.10.10.20, kedua hop terakhir adalah
1.10.10.1
4. Dengan menempatkan informasi ini bersama-sama,
penyerang dapat menggambar diagram jaringan.
Beberapa contoh tool pada traceroute :
Path analyzer pro digunakan untuk melakukan pengamatan terhadap alamat DNS atau website
G. Metode Footprinting Mirroring
1. Web alat mirroring memungkinkan Anda untuk men-download
website ke direktori lokal, membangun rekursif semua direktori, html, gambar,
flash, video dan file lainnya dari server ke komputer Anda.
2. arsip mesin wayback memungkinkan Anda untuk
mengunjungi versi arsip situs web.internet
3. footprinting internet kompetitif intelijen whats
footprinting dns jaringan footprinting situs footprinting footprinting email
footprinting google hack
4. Web page with highlighted
changes (Yellow) and highlighted keywords (Blue), Halaman web dengan perubahan disorot
(Kuning) dan kata kunci disorot (biru)
5. Web alat mirroring memungkinkan Anda untuk men-download
website ke direktori lokal, membangun rekursif semua direktori, html, gambar,
flash, video dan file lainnya dari server ke komputer Anda.
6. arsip mesin wayback memungkinkan Anda untuk
mengunjungi versi arsip situs web.internet
7. footprinting internet kompetitif intelijen whats
footprinting dns jaringan footprinting situs footprinting footprinting email
footprinting google hack
8. Web page with highlighted
changes (Yellow) and highlighted keywords (Blue), Halaman web dengan perubahan disorot
(Kuning) dan kata kunci disorot (biru)
H. Google Hacking
Tracking e-mail adalah metode untuk memantau dan
memata-matai e-mail yang akan dikirim ke penerima yang dimaksud, seperti pada
gambar :
1) Ketika e-mail diterima dan dibaca
2) Mengirim destruktif e-mail
3) Lokasi GPS dan peta penerima
4) Waktu yang dihabiskan saat membaca e-mai
5) Apakah penerima mengunjungi link apapun yang dikirim
kepada mereka
6) Track pdf dan jenis-jenis lampiran
7) Mengatur pesan berakhir setelah jangka waktu tertentu
5. Metodologi footprinting adalah teknik menggunakan
google hacking, yang meliputi :
1) Halaman pertanyaan
Google hacking adalah
istilah yang mengacu pada seni menciptakan permintaan mesin pencari yang
kompleks.
2) Situs yang rentan
Situs rentan yaitu
situs yang mendeteksi terhadap banyaknya eksploitasi dan kerentanan.
3) Operator google
Menggunakan google
operator untuk mencari teks dalam hasil pencarian.
6. Apa seorang hacker dapat melakukan hack dengan google?
1) Nasihat dan kerentanan server
2) Pesan error yang berisi informasi sensitif
3) File berisi fassword
4) Directori sensitif
5) Halaman yang berisi portal masuk
6) Halaman yang berisi jaringan atau kerentanan data
7. Operator Lanjutan Google
1) Cache 1
Menunjukan versi dari
halaman web yang google miliki dalam chace.
2) Link
Daftar halaman web
yang memiliki link kehalaman web tertentu.
3) Related Halaman daftar web yang mirip kehalaman web tertentu.
4) Info Akan
menyajika beberapa informasi yang google miliki sekitar halaman web.
5) Site
Jika anda masuk
kedalam situs yang anda minta, google membatasi hasil ke situs web mereka didomain tertentu.
6) Allintitle
Jika anda memulai
pertanyaan [allintitle], google membatasi hasil kepada mereka dengan semua
kata-kata permintaan dalam judul.
7) Intitle
Jika anda termasuk
[intitle] dalam permintaan anda, google membatasi dokumen hasil yang mengandung
kata yang ada dijudul.
8) Allinurl
Jika anda memulai
pertanyaan dengan [allinurl] dalam pemintaan anda, google membatasi hasil
kepada mereka dengan semua kata permintaan di url.
9) Inurl
Jika anda termasuk
[url] dalam permintaan anda, google membatasi hasil untuk dokumen yang bersi
kata url.
8. Menemukan sumber menggunakan google operator canggih
Memungkinkan anda
tidak hanya untuk mengakses jaringan pribadi perusahaan,tetapi juga memberikan
daftar karyawan dan informasi sensitif lainnya yang dapat berguna untuk setiap
usaha rekayasa sosial.
I.
Alat
Alat Footprinting, Footprinting Pen Testing dan Penanggulangan Footprinting
1.
Alat Alat Footprinting
1) Prefix Whols, adalah sebuah proyek open source yang
mengembangkan dan mengoperasikan kerangka gratis whois kompatibel untuk
penimbunan dan query berbagai routing dan registry informasi. Prefix whols menggunakan
BGP routing dan global yang banyak belajar dari router backbond ISP.
2) Dmitry (Deep Magic Information Tool) adalah UNIX /
(GNU) Linux Command Line Aplikasi dikodekan dalam C. Dmitry memiliki kemampuan
untuk mengumpulkan informasi sebanyak mungkin tentang tuan rumah. fungsi dasar
mampu mengumpulkan mungkin subdomain, alamat email, informasi uptime, tcp port
scan, pencarian whois,dan banyak lagi.
3) Tcptrace adalah tool untuk menganalisa dan melaporkan
file dump tcdump (atau libcap). Ia dapat menyarikan data atau menampilkan data
grafis bersama gnuplot tool dari package gnuplot. Data grafis yang dapat
disajikan meliputi data throughput, RTT, time sewuence, segment size, dan cwin.
Instalasi tcptrace di Ubuntu adalah :sudo .aptitude install tcptrace
4) ASS (Autonomos System Scanner), dirancang untuk
menemukan AS dari router. Mendukung protokol berikut: IRDP, IGRP, EIGRP, RIPv1,
RIPv2, CDP, HSRP dan OSPF.
5) NetscanTools Pro, adalah Alat jaringan yang
dirancang untuk membantu Anda memecahkan masalah, mendiagnosa, memantau dan
menemukan perangkat pada jaringan Anda.
6) Netmask, biasa dikenal sebagai pengelompokkan
pengalamatan, atau terkadang dikenal juga sebagai subnetmask.
7) Maltego, adalah perangkat lunak proprietary yang
digunakan untuk open-source kecerdasan dan forensik, yang dikembangkan oleh
Paterva.Maltego berfokus pada penyediaan perpustakaan transformasi untuk
penemuan data dari sumber-sumber terbuka, dan visualisasi informasi yang dalam
format grafik, cocok untuk analisa link dan data mining.
8) Host, adalah utilitas sederhana untuk melakukan DNS
lookup. Hal ini biasanya digunakan untuk mengkonversi nama ke alamat IP dan
sebaliknya. Bila tidak ada argumen atau opsi yang diberikan, host mencetak
ringkasan singkat dari argumen baris perintah dan pilihan.
9) DNS Digger, adalah layanan reverse lookup besar di
mana Anda dapat menemukan informasi besardi belakang data internet.
Add caption |
10) DRT (Alat penelitian Domain) digunakan untuk
menemukan pengunjung domain dengan jenisnya, lalu lintas mesin pencari, link balik,
PageRank, Alexa ™ rank, rincian whois dan banyak lagi.
11) Domain Inspect adalah nama domain checker software
yang kaya fitur, yang memungkinkan Anda dengan cepat dan mudah menemukan nama
domain yang diinginkan untuk mendaftar.
12) Trellian adalah salah satu perusahaan internet tertua
dan paling berpengalaman. Kami memimpin paket dengan pengembangan inovatif kami
di kedua perangkat lunak dan internet solusi.
13) TouchGraph memungkinkan untuk penciptaan dan navigasi
grafik interaktif. Ideal untuk link mengorganisir, atau pemetaan pikiran.
14) theHarvester, Tujuan dari program ini adalah untuk
mengumpulkan email, subdomain, host, nama karyawan, port terbuka dan spanduk
dari sumber-sumber publik yang berbeda seperti mesin pencari, server kunci PGP
dan basis data SHODAN komputer. Alat ini dimaksudkan untuk membantu penguji
penetrasi pada tahap awal dari uji penetrasi untuk memahami jejak pelanggan di
Internet.
15) SpyFu adalah salah satu fitur alat kaya, tapi mungkin
memiliki antarmuka paling menarik di luar sana. SpyFu menawarkan SEO dan PPC
Pilihan alat mata-mata bersama dengan alat penelitian kata kunci mereka
sendiri.
16) CallerIP memonitor aktivitas di port yang terbuka pada
sistem anda, yang sering tidak dilindungi oleh firewall, dan mengidentifikasi
backdoors yang dapat memungkinkan berbahaya Trojan untuk mencuri informasi Anda
17) Subdomainer merupakan alat pengumpulan informasi yang
dirancang untuk memperoleh nama subdomain dari sumber-sumber publik , seperti
Google , Msn pencarian , Yahoo, server PGP dan lain lain.
2. Footprinting Pen Testing
1) Foot Print test digunakan untuk menentukan organisasi
publik yang tersedia informasinya di internet seperti arsitektur jaringan,
sistem operasi aplikasi danusers
2) The Tester mencoba mencari sebanyak mungkin informasi tentang
organisasi target dari internet dan situs publik lain
3. Penanggulangan Footprinting
1) Mengkonfigurasi router untuk membatasi tanggapan
terhadap permintaan footprinting
2) Mengkonfigurasi server web untuk menghindari kebocoran
informasi dan menonaktifkan protokol yang tidak diinginkan
3) Mengunci port dengan konfigurasi firewall yang cocok
4) Gunakan IDS yang dapat dikonfigurasi untuk menolak
lalu lintas yang mencurigakan
5) Mengevaluasi informasi sebelum mempublikasikannya di
website/internet
6) Lakukan teknik footprinting dan menghapus informasi
sensitif yang ditemukan
7) Mencegah mesin pencari dari cache halaman web dan
menggunakan layanan pendaftaran tanpa nama
8) Menonaktifkan daftar direktori dan menggunakan
split-dns.
Tidak ada komentar:
Posting Komentar